Chine Hachoir
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 90 % (Haute) |
| Ordinateurs infectés : | 7 |
| Vu la première fois: | August 15, 2013 |
| Vu pour la dernière fois : | December 18, 2021 |
| Systèmes d'exploitation concernés: | Windows |
China Chopper est une infection malveillante dangereuse qui s'est avérée efficace pour contourner les programmes de sécurité légitimes. China Chopper permet aux criminels d'effectuer un grand nombre de tâches malveillantes sur l'ordinateur infecté. À ce jour, les principales cibles de China Chopper sont les serveurs Web, qui peuvent ensuite être utilisés pour distribuer d'autres logiciels malveillants aux visiteurs. China Chopper est un cheval de Troie d'accès à distance, ou RAT. China Chopper est apparu pour la première fois en novembre 2012 et faisait partie d'une vaste opération d'espionnage sur des cibles de premier plan. Une des caractéristiques surprenantes de China Chopper est sa taille réduite, seulement quatre kilo-octets ! Les chercheurs en sécurité considèrent China Chopper comme extrêmement dangereux car China Chopper n'est pas seulement dévastateur ; China Chopper est également petit, facile à personnaliser et difficile à détecter, autant de caractéristiques des types d'attaques de logiciels malveillants les plus dangereux.
Comment China Chopper échappe à la détection
Un aspect alarmant de China Chopper est sa capacité à contourner la détection. China Chopper est négligé par de nombreux programmes de sécurité largement utilisés, en particulier par les scanners Web. Il s'agit d'un gain important pour les développeurs de logiciels malveillants, car l'un de leurs principaux objectifs a toujours été de tromper les analystes de logiciels malveillants et les développeurs de programmes de sécurité. Il existe plusieurs façons dont China Chopper évite les détections. Le code de China Chopper est fortement obscurci et contient plusieurs caractéristiques destinées à donner l'impression que son code est légitime. Des similitudes ont été observées entre China Chopper et Tinba , un cheval de Troie bancaire publié en 2012 qui était également considérablement petit (vingt kilo-octets) et pouvait également contourner la plupart des programmes de sécurité.
L'étendue des attaques de China Chopper
Les entreprises et les institutions gouvernementales sont des cibles privilégiées pour les développeurs de logiciels malveillants, en particulier en ce qui concerne les RAT tels que China Chopper. Ces types d'attaques tentent de profiter d'un temps de réponse réduit en raison du volume élevé d'attaques de logiciels malveillants menées aujourd'hui, essayant d'infliger autant de dégâts que possible dans les plus brefs délais. La principale conséquence à long terme d'attaques comme China Chopper est le vol de propriété intellectuelle. Le principal problème est que les effets du vol de propriété intellectuelle sur l'économie et la finance mondiale ne se font sentir que de nombreuses années plus tard, ce qui signifie qu'ils sont difficiles à évaluer et à détecter. Les attaques de China Chopper sont utilisées pour voler des propriétés intellectuelles sensibles, des identifiants de compte et des informations bancaires.
